Nezávislý vývojár mikroplatobnej siete Bitcoin Lightning Network Joost Jager upozornil na útočný vektor, ktorý umožňuje jednoducho a lacno napadnúť Wumbo kanály siete a potenciálne tak ukradnúť desiatky BTC.
Wumbo je technológia, ktorá umožňuje odstrániť limit pre maximálnu hodnotu v jednom Lightning kanále (momentálne cca 1750 $) a pre maximálnu hodnotu Lightning platby (450 $). Okolo týchto platobných kanálov je v poslednej dobe veľa povyku. Naposledy ich začala podporovať burza Bitfinex.
🐘 #Bitfinex brings the Wumbo channel support to its #LightningNodes, allowing you to deposit and withdraw large amounts of #Bitcoin quickly and cheaply⚡
Find out all the possibilities that the Wumbo channels #LightningNetwork integration brings you⬇️https://t.co/NR47JZY0y7 pic.twitter.com/5lCXJeXtkB
— Bitfinex (@bitfinex) September 22, 2020
Sme naivní? Podľa prieskumu väčšinou vlastnia kryptomeny finančne negramotní ľudia
Wumbo attack vector je najväčší problém na Lightning Network
Užívatelia môžu pomocou Wumbo kanálov signalizovať sieti zámer poslať veľkú transakciu a nájsť Lightning node, ktorý je ochotný spracovať ju. Ostatní užívatelia pritom nepostrehnú žiadnu zmenu. Wumbo technológia je ideálna hlavne pre firmy, ktoré väčšinou pracujú s väčšími čiastkami.
Zaútočiť však na tieto kanály nie je tak veľký problém, keďže nemôžu simultánne držať viac než 483 hash and time-lock kontraktov (HTLC). Hackerovi tak postačí preťažiť kanál a vyradiť ho tak aj na dva týždne.
“Ak má útočník šťastie, postačí mu 54 transakcií. pomocou jedného kanála pritom dokáže zmraziť desiatky Bitcoinov.”
– povedal Joost Jager
Výskumník teraz pracuje na firewalle, ktorý by Lightning Network ochránil pred podobnými útokmi. Podľa jeho slov ide o najväčší problém siete, pretože nikto presne nevie, ako ho vyriešiť.
1/ Lightning is great, but can't say it is battle-tested. If script kids would be interested, they could take down those shiny new 5 BTC #wumbo channels with negligible cost and no effort at all. pic.twitter.com/9PTkxfF042
— Joost Jager (@joostjgr) September 22, 2020
Prečo je LightningNetwork dôležitá?
Keď sa v roku 2017 skokovo zvýšila popularita Bitcoinu, sieť na to nebola pripravená a poplatky za transakciu dosiahli desiatky dolárov. Podobne je to teraz s kryptomenou Ethereum kvôli úspechu DeFi projektov.
Lightning Network je platobná vrstva nad Bitcoin blockchainom, ktorá umožňuje škálovanie siete. Zvýši rýchlosť spracovávania a potvrdzovania transakcií a zníži poplatky na minimum. Po jej dokončení bude Bitcoin pripravený dobyť svet s rýchlosťou siete, ktorá mnohokrát prekonáva VISA či Mastercard.
Vitalik vybral najhoršiu bullish a bearish predikciu v histórii Bitconu
